eDiscovery 및 Microsoft Graph Explorer 사용하여 지원되는 애플리케이션 및 서비스에서 사용자 프롬프트 및 Microsoft Copilot 및 기타 AI 솔루션을 검색하고 삭제할 수 있습니다. 이 기능은 Copilot 및 기타 AI 애플리케이션 활동에 포함된 중요한 정보 또는 부적절한 콘텐츠를 찾아서 제거하는 데 도움이 될 수 있습니다. 또한 이 검색 및 삭제 워크플로는 AI 관련 활동을 통해 기밀 또는 악성 정보가 포함된 콘텐츠가 공개될 때 데이터 유출 이벤트에 응답하는 데 도움이 될 수 있습니다.
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
AI 데이터를 검색하고 삭제하기 전에
- eDiscovery 사례를 만들고 AI 활동 데이터를 검색하려면 eDiscovery Manager 역할 그룹의 구성원이어야 합니다. AI 활동 데이터를 삭제하려면 검색 및 제거 역할을 할당해야 합니다. 데이터 조사자 및 조직 관리 역할 그룹은 기본적으로 이 역할을 갖습니다. 자세한 내용은 eDiscovery 권한 할당을 참조하세요.
- 한 번에 사서함당 최대 10개의 항목을 제거할 수 있습니다. AI 데이터를 검색하고 제거하는 기능은 이벤트 응답 도구이므로 이 제한은 이 데이터를 신속하게 제거하는 데 도움이 됩니다.
1단계: eDiscovery에서 사례 만들기
첫 번째 단계는 eDiscovery에서 검색 및 삭제 프로세스를 관리하는 사례를 만드는 것입니다.
2단계: eDiscovery에서 검색 만들기
사례를 만든 후 다음 단계는 삭제하려는 AI 애플리케이션 데이터를 검색 하는 것입니다. 5단계에서 수행하는 삭제 프로세스는 검색에 있는 모든 AI 관련 항목을 삭제합니다(위치 제한당 10개 항목 내).
AI 데이터에 대한 데이터 원본
다음 표에서는 Copilot 및 기타 AI 데이터에 대한 애플리케이션 및 서비스 원본을 나열합니다. AI 애플리케이션의 모든 사용자 프롬프트 및 응답은 사용자의 사서함에 저장됩니다.
| 이러한 유형의 Microsoft Copilot 또는 기타 AI 데이터의 경우... | 이 항목 클래스 검색... |
|---|---|
| Microsoft Foundry | IPM.SkypeTeams.Message.ConnectedAIApp.AzureAI.<AzureResourceName> |
| ChatGPT Enterprise | - 로컬 컴퓨터 상호 작용: IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<ChatGPTEnterprise> - 브라우저 기반 상호 작용: IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| 패브릭의 코필로트 | IPM.SkypeTeams.Message.Copilot.Fabric.* |
| Copilot 개인 설정 및 메모리 | IPM.Contact 자세한 내용은 Copilot 개인 설정 및 메모리를 참조하세요. |
| Copilot Studio | IPM.SkypeTeams.Message.Copilot.Studio.* |
| Excel | IPM.SkypeTeams.Message.Copilot.Excel |
| 기획자 | IPM.SkypeTeams.Message |
| 촉진자 AI 정보 | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Loop | IPM.SkypeTeams.Message.Copilot.Loop |
| Microsoft 365 앱 | IPM.SkypeTeams.Message.Copilot.M365App |
| Microsoft 365 Copilot | IPM.SkypeTeams.Message.Copilot.* |
| Bing용 Microsoft Copilot(Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| 앱 Microsoft Entra | IPM.SkypeTeams.Message.ConnectedAIApp.Entra.<AppID> |
| Microsoft Forms | IPM.SkypeTeams.Message.Copilot.Forms |
| Microsoft Security Copilot | IPM.SkypeTeams.Message.Copilot.Security.SecurityCopilot |
| OneNote | IPM.SkypeTeams.Message.Copilot.OneNote |
| 기타 AI 앱 | - 로컬 컴퓨터 상호 작용: IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<AppName> - 브라우저 기반 상호 작용: IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Outlook | IPM.SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | IPM.SkypeTeams.Message.Copilot.Powerpoint |
| SharePoint | IPM.SkypeTeams.Message.Copilot.SharePoint |
| 채팅의 Teams AI 노트 | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Teams 채널 | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams 채팅 | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams Copilot Chat(Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| Teams 모임 | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat(BF) | IPM.SkypeTeams.Message |
| WebChat | IPM.SkypeTeams.Message.Copilot.WebChat |
| Whiteboard | IPM.SkypeTeams.Message.Copilot.Whiteboard |
| Word | IPM.SkypeTeams.Message.Copilot.Word |
참고
또한 4단계에서는 삭제하려는 Copilot 또는 AI 애플리케이션 데이터의 형식이 포함된 사서함에 할당된 보류 및 보존 정책을 식별하고 제거해야 합니다.
Copilot 및 기타 AI 데이터를 검색하기 위한 팁
가장 포괄적인 AI 데이터 집합을 수집하려면 항목 클래스 조건을 사용하고 검색 쿼리를 빌드할 때 Copilot 작업 옵션을 선택합니다. 이 조건에는 모든 Copilot 및 기타 AI 애플리케이션 데이터가 포함됩니다. 날짜 범위 또는 여러 키워드를 추가하여 검색 scope 검색 및 삭제 조사와 관련된 항목으로 범위를 좁힐 수 있습니다.
Copilot 메모리 데이터의 경우 eDiscovery에서 작업할 때 다음을 고려합니다.
- 유추된 기억은 Microsoft Graph를 사용하여 다른 사서함 항목과 함께 삭제할 수 있습니다.
- 부조종사 기억은 IPM으로 저장됩니다 . 연락처 항목 클래스는 eDiscovery 조건 작성기에서 연락처로 일치합니다.
- Microsoft Purview 또는 eDiscovery에서 대화 또는 메시지를 삭제해도 연결된 Copilot 메모리는 삭제되지 않습니다.
3단계: eDiscovery에서 삭제할 Copilot 및 기타 AI 데이터 검토 및 확인
5단계의 삭제 프로세스는 검색에서 반환된 항목을 삭제합니다. 검색 결과를 검토하여 검색에서 삭제하려는 항목만 반환하는지 확인합니다.
검색 통계(특히 상위 위치 통계)를 사용하여 검색에서 반환된 항목을 포함하는 데이터 원본 목록을 생성할 수 있습니다. 다음 단계에서 이 목록을 사용하여 검색 결과가 포함된 사용자 사서함에서 보존 및 보존 정책을 제거합니다.
4단계: 데이터 원본에서 보존 및 보존 정책 제거
사서함에서 Copilot 또는 기타 AI 애플리케이션 데이터를 삭제하려면 대상 사서함에 할당된 보존 또는 보존 정책을 제거 해야 합니다. 보존 또는 보존 정책을 제거하지 않으면 삭제하려는 데이터가 보존됩니다.
삭제하려는 Copilot 및 AI 데이터가 포함된 사서함 목록을 사용하여 해당 사서함에 할당된 보존 또는 보존 정책이 있는지 확인한 다음 보존 또는 보존 정책을 제거합니다. 7단계에서 사서함에 다시 할당할 수 있도록 제거한 보존 또는 보존 정책을 식별합니다.
5단계: Microsoft Graph Explorer Copilot 및 기타 AI 데이터 삭제
참고
Microsoft Graph Explorer 일부 미국 정부 클라우드(GCC High 및 DOD)에서 사용할 수 없으므로 PowerShell을 사용하여 이러한 작업을 수행해야 합니다. 자세한 내용은 PowerShell을 사용하여 Copilot 및 기타 AI 데이터 삭제를 참조하세요.
이제 사용자 사서함에서 Copilot 및 기타 AI 데이터를 삭제할 준비가 되었습니다. Microsoft Graph Explorer 사용하여 다음 세 가지 작업을 수행합니다.
- 1단계에서 만든 eDiscovery 사례의 ID를 가져옵니다. 이 사례에는 2단계에서 만든 검색이 포함됩니다.
- 2단계에서 만든 검색 ID를 가져오고 3단계에서 검색 결과를 확인했습니다. 이 검색의 쿼리는 삭제할 데이터를 반환합니다.
- 검색에서 반환된 데이터를 삭제합니다.
Graph Explorer 사용하는 방법에 대한 자세한 내용은 Graph Explorer 사용하여 Microsoft Graph API 사용을 참조하세요.
중요
Graph Explorer 이러한 세 가지 작업을 수행하려면 eDiscovery.Read.All 및 eDiscovery.ReadWrite.All 권한에 동의해야 할 수 있습니다. 자세한 내용은 Graph Explorer 작업에서 "권한에 동의" 섹션을 참조하세요.
Microsoft Graph Explorer 사례 ID 가져오기
- https://developer.microsoft.com/graph/graph-explorer Microsoft Purview 포털에서 검색 및 제거 역할이 할당된 계정으로 Graph Explorer 로그인합니다.
- 다음 GET 요청을 실행하여 eDiscovery 사례의 ID를 검색합니다. 요청 쿼리의 주소 표시줄에 있는 값을
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases사용합니다. API 버전 드롭다운 목록에서 v1.0 을 선택해야 합니다. 이 요청은 응답 미리 보기 탭에서 organization 모든 사례에 대한 정보를 반환합니다. - 응답을 스크롤하여 eDiscovery 사례를 찾습니다. displayName 속성을 사용하여 사례를 식별합니다.
- 해당 ID를 복사하거나 복사하여 텍스트 파일에 붙여넣습니다. 다음 작업에서 이 ID를 사용하여 검색 ID를 가져옵니다.
팁
이전 절차를 사용하여 사례 ID를 가져오는 대신 Microsoft Purview 포털에서 사례를 열고 URL에서 사례 ID를 복사할 수 있습니다.
Microsoft Graph Explorer eDiscoverySearchID 가져오기
- 그래프 Explorer 다음 GET 요청을 실행하여 2단계에서 만든 검색의 ID를 검색하고 삭제하려는 항목을 포함합니다. 요청 쿼리의 주소 표시줄에서 값을
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches사용합니다. 여기서 {ediscoveryCaseID} 는 이전 절차에서 얻은 CaseID입니다. - 응답을 스크롤하여 삭제하려는 항목이 포함된 검색을 찾습니다. displayName 속성을 사용하여 3단계에서 만든 검색을 식별합니다. 응답에서 검색의 검색 쿼리가 contentQuery 속성에 표시됩니다. 이 쿼리에서 반환된 항목은 다음 작업에서 삭제됩니다.
- 해당 ID를 복사하거나 복사하여 텍스트 파일에 붙여넣습니다. 다음 작업에서 이 ID를 사용하여 Copilot 및 기타 AI 애플리케이션 데이터를 삭제합니다.
팁
이전 절차를 사용하여 검색 ID를 가져오는 대신 Microsoft Purview 포털에서 사례를 열 수 있습니다. 사례를 열고 작업 탭으로 이동합니다. 관련 검색을 선택하고 지원 정보에서 작업 ID를 찾습니다(여기에 표시된 작업 ID는 검색 ID와 동일).
Microsoft Graph Explorer Copilot 및 기타 AI 데이터 삭제
그래프 Explorer 다음 POST 요청을 실행하여 2단계에서 만든 검색에서 반환된 항목을 삭제합니다. 요청 쿼리의 주소 표시줄에 값을
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeData사용합니다. 여기서 {ediscoveryCaseID} 및 {ediscoverySearchID} 는 이전 절차에서 얻은 ID입니다.POST 요청이 성공하면 요청이 수락되었음을 나타내는 녹색 배너에 HTTP 응답 코드가 표시됩니다.
purgeData에 대한 자세한 내용은 sourceCollection: purgeData를 참조하세요.
PowerShell을 사용하여 Copilot 및 기타 AI 데이터 삭제
참고
Microsoft Graph Explorer 미국 정부 클라우드(GCC, GCC High 및 DOD)에서 사용할 수 없으므로 PowerShell을 사용하여 이러한 작업을 수행해야 합니다.
PowerShell을 사용하여 Copilot 및 기타 AI 데이터를 삭제할 수도 있습니다. 예를 들어 미국 정부 클라우드에서 Copilot 데이터를 삭제하려면 다음 예제와 유사한 명령을 사용합니다.
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
PowerShell을 사용하여 Copilot 및 기타 AI 데이터를 삭제하는 방법에 대한 자세한 내용은 ediscoverySearch: purgeData를 참조하세요.
6단계: Copilot 및 기타 AI 데이터가 삭제되었는지 확인
POST 요청을 실행하여 Copilot 및 기타 AI 데이터를 삭제한 후 프로세스는 사용자의 사서함에서 이 데이터를 제거합니다. 사용자는 데이터가 삭제되었다는 알림이나 확인을 받지 못합니다.
삭제된 Copilot 및 기타 AI 데이터는 숨겨진 사서함 폴더 인 SubstrateHolds 폴더로 이동합니다. 삭제된 데이터는 이 폴더에 하루 이상 유지됩니다. 다음에 타이머 작업이 실행되면(일반적으로 1~7일) 데이터를 영구적으로 삭제합니다.
7단계: 사용자 사서함에 보존 및 보존 정책 다시 적용
Copilot 및 기타 AI 데이터가 삭제되었는지 확인한 후 4단계에서 제거한 사용자 사서함에 보존 및 보존 정책을 다시 적용합니다.